Clique e assine a partir de 9,90/mês

Os 10 piores furtos de dados eletrônicos

Por Por Paula Reverbel - 6 maio 2011, 22h16

Para vergonha da japonesa Sony, tanto a invasão do PlayStation Network, rede on-line do console PlayStation 3, quanto o ataque do Sony Online Entertainment (SOE), que os usuários acessam a partir de seus computadores, estão na lista dos piores casos de furto de dados eletrônicos da história – de acordo com a Organização DataLossDB, que acompanha vazamentos de informações pessoais. Ambos os incidentes aconteceram em abril e comprometeram os dados de 101,6 milhões de pessoas. A invasão da rede on-line do PlayStation só perde para outros três episódios. Confira a seguir os dez casos mais graves de toda a história, nos quais crackers se apoderaram de nomes, telefones, números de cartões de crédito e débito ou dados bancários das vítimas.

«

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

»

1. Heartland Payment Systems

Continua após a publicidade

O maior caso de invasão de sistema e furto de dados da história foi orquestrado pelo cracker americano Albert Gonzalez, filho de imigrantes cubanos. Em 2008, quando tinha 27 anos, Gonzalez e seus cúmplices roubaram 130 milhões de registros de cartões de crédito e débito da empresa americana Heartland Payment Systems, a sexta maior processadora de cartões dos Estados Unidos.

2. TJX Companies

Em janeiro de 2007, a americana TJX Companies, maior varejista de vestuário e moda do mundo, admitiu que crackers tinham conseguido levar números de cartões de crédito e informações sobre compras de 94 milhões de clientes. A invasão foi comandada por Albert Gonzalez – o mesmo do caso anterior – e executada com a ajuda dos americanos Christopher Scott, Humza Zaman, Jeremy Jethro, Stephen Watt e Damon Patrick Toey, além de cúmplices do Leste Europeu

3. TRW

Continua após a publicidade

Em 1984, uma senha da empresa de análise de crédito TRW que dava acesso a dados de 90 milhões de consumidores americanos foi colocada na internet – que engatinhava àquela altura. O código dava acesso a informações sobre documentos pessoais, números de cartões de crédito e dados sobre empréstimos pessoais. O caso só foi solucionado meses depois.

4. PlayStation Network

Crackers invadiram a rede on-line PlayStation Network, da japonesa Sony, em abril de 2011. Foram furtados nomes, endereços, e-mails, logins e senhas, histórico de compras e números de cartões de crédito dos usuários. A empresa garante que os números dos cartões estão codificados. A Secretaria de Direito Econômico (SDE) solicitou à subsidiária brasileira da Sony informações sobre consumidores no país que podem ter sido vítimas da invasão. Mais de 78 milhões de pessoas foram afetadas.

5. CardSystems Solutions

Continua após a publicidade

Em 2005, crackers invadiram o sistema da CardSystems Solutions, uma processadora de cartões de crédito que tinha contratos com as empresas Visa, Mastercard e American Express. O incidente, que afetou 40 milhões de pessoas, só foi descoberto um mês depois, quando a CardSystems se preparava para uma auditoria anual. Mais adiante, ficou claro que a processadora não seguiu procedimentos básicos para manter os dados em segurança e foi dispensada pelas empresas de cartão de crédito.

6. Sony Online Entertainment

Na mesma data em que crackers invadiram o PlayStation Network (abril de 2011), também direcionaram esforços para o Sony Online Entertainment (SOE), rede que os usuários acessam a partir de seus computadores. Números de cartões de crédito e débito, nomes, datas de nascimento, endereços, e-mails e até telefones de 24,6 milhões de pessoas foram comprometidos. Um dia depois de anunciar o segundo incidente, a empresa contratou três companhias de segurança (Data Forte, Guidance Software e Protiviti) para investigar as invasões.

7. TD Ameritrade

Continua após a publicidade

Em 2007, a TD Ameritrade, empresa americana que compra e vende ações on-line, foi forçada a divulgar que, dois anos antes, dados de seus 6,3 milhões de clientes foram comprometidos. Os crackers invadiram o banco de dados, onde tiveram acesso a nomes, e-mails, endereços, números de telefone e de conta de banco.

8. Ministério de Educação Chileno

Em 2008, um cracker que se identificou como “Anonymous Coward” (covarde anônimo) invadiu os servidores do Ministério de Educação Chileno e roubou nomes, números de identidade e endereços de 6 milhões de pessoas, inclusive de uma das filhas da então presidente, Michelle Bachelet. Os dados foram publicados na internet onde ficaram disponíveis até o dia seguinte.

9. Data Processors International

Continua após a publicidade

A processadora de cartão de crédito Data Processors International (DPI) sofreu um ataque em 2003 que expôs números e datas de vencimento dos cartões de crédito de 5 milhões de pessoas. A DPI era uma subsidiária da empresa TransFirst, que movimentava na época mais de 8 bilhões de dólares para 520 bancos. Como os dados dos cartões de crédito não estavam associados a dados pessoais, seria mais difícil para os invasores abusarem das informações roubadas e nenhum caso de fraude foi relatado.

10. CheckFree Corporation

A companhia CheckFree Corporation, que permite que pessoas paguem suas contas on-line, teve o seu domínio roubado no final de 2008. Os usuários eram redirecionados a servidores na Ucrânia e seus computadores automaticamente baixaram e instalaram um programa malicioso. O software visava roubar a identidade das pessoas para cometer fraude. A CheckFree, de propriedade da empresa de serviços financeiros Fiserv, notificou 5 milhões de possíveis vítimas, mas é provável que o número de pessoas realmente afetadas esteja próximo de 160.000.

Leia mais:

Continua após a publicidade

No Brasil, indenização a vítimas de furto de dados não é garantida

Invasão de redes da Sony expõe calcanhar de Aquiles do e-commerce

Publicidade